Πολλές εταιρείες αποφασίζουν να κάνουν τη μετάβαση στο cloud (σύννεφο ή νέφος). Οι υπηρεσίες cloud προσφέρουν υψηλά διαθέσιμες, οικονομικά αποδοτικές και ευέλικτες επιλογές για υπολογιστικούς πόρους. Οργανισμοί όλων των μεγεθών, αξιοποιούν τις υπηρεσίες Amazon Web Services (AWS) και άλλων παρόμοιων παρόχων υπηρεσιών cloud (Microsoft, Google κ.ά) για να καλύψουν πληθώρα επιχειρησιακών αναγκών.

Και η μετάβαση στο σύννεφο όμως ελλοχεύει κινδύνους. Η διασφάλιση του περιβάλλοντος cloud – μέσα και έξω – έχει καταστεί προτεραιότητα για τις ομάδες πληροφορικής.
Ενώ οι περισσότεροι πάροχοι προσφέρουν αρκετές διαφορετικές λύσεις ασφαλείας, η προστασία του σύννεφου αποτελεί κοινή ευθύνη και αυτό σημαίνει ότι απαιτεί μια καλή δόση αυτού που στην ασφάλεια μερικές φορές αποτελεί το “ιερό δισκοπότηρο: τους χρήστες, τη διαδικασία και τη νοημοσύνη.

Πολλοί προμηθευτές λύσεων ασφάλειας προσφέρουν τώρα και “εκδόσεις cloud“ των προϊόντων τους. Αυτά τα συστήματα καταβάλλουν κάθε δυνατή προσπάθεια για να ανιχνεύσουν ή να σταματήσουν τις επιθέσεις εντός της εμβέλειας τους, αλλά δεν μπορούν να αντιμετωπίσουν όλες τις περιπτώσεις. Με απλά λόγια, οι επιτιθέμενοι θα καταφέρουν να τα περάσουν, όπως θα έκαναν και σε ένα παραδοσιακό φυσικό δίκτυο.

Η υπηρεσία AWS (Amazon Web Services) ανακοίνωσε πρόσφατα το GuardDuty, μια υπηρεσία ασφαλείας που παρακολουθεί περιβάλλοντα AWS και ενεργοποιεί αντίμετρα όταν ανιχνεύεται επικίνδυνη, ανώμαλη ή ασυνήθιστη δραστηριότητα. Με το GuardDuty, οι πελάτες AWS έχουν τη δυνατότητα παρακολούθησης του περιβάλλοντός τους καθώς και δυνατότητα διαχείρισης των ευρημάτων και των ειδοποιήσεων που παράγονται από την υποδομή cloud τους.

Λύσεις όπως το GuardDuty είναι μια εξαιρετική αρχή, αλλά αποτελεί μόνο ένα κομμάτι μιας υγιούς στρατηγικής ασφάλειας. Τα συμβάντα ασφαλείας και οι παραβιάσεις αυξάνονται με ανησυχητικούς ρυθμούς και η κατανόηση τους αποτελεί μια ολοένα και μεγαλύτερη πρόκληση για τις υπερφορτωμένες ομάδες ασφαλείας. Όσο περισσότερο διευρύνεται η υποδομή του cloud –πράγμα που είναι καλό- τόσα περισσότερα θα είναι και τα συμβάντα ασφαλείας που θα πρέπει να αντιμετωπίσετε –πράγμα που είναι βεβαίως κακό.

Και αυτό δημιουργεί το ερώτημα: Μπορεί η ασφάλεια cloud σας να είναι τόσο έξυπνη;

Σε πολλές οργανώσεις υπάρχει ένα πολύ-επίπεδο σύστημα ανάλυσης των συμβάντων ασφαλείας. Η παραδοσιακή διαβάθμιση – ένα, δύο και τρία – είναι επιτυχής επειδή λειτουργεί. Οι πιο έμπειροι άνθρωποι σας δαπανούν τον χρόνο τους για τις πιο περίπλοκες εκδηλώσεις. Όμως πώς λειτουργεί κάτι τέτοιο με την ανάλυση συμβάντων από τον πάροχο ασφάλειας cloud που συνεργάζεστε; Πώς εφαρμόζετε την εξωτερική ευφυΐα για να μειώσετε το overload από τα συμβάντα και να εστιάσετε τους πόρους ασφαλείας σας όπου υπάρχει το μεγαλύτερο όφελος;

Το Trustwave Managed Threat Detection συλλέγει συμβάντα από το AWS GuardDuty και εφαρμόζει τη νοημοσύνη απειλής Trustwave SpiderLabs για να σας βοηθήσει να κατανοήσετε ποια γεγονότα απαιτούν πραγματικά τη προσοχή σας. Με τη χρήση “threat intelligence” (νοημοσύνη απειλής) από την καθολική πλατφόρμα Trustwave TrustKeeper, το Managed Threat Detection είναι η δευτεροβάθμια υπηρεσία νοημοσύνης που σας βοηθά να διαχωρίζετε τα συμβάντα ασφαλείας AWS.

Όλοι οι πελάτες AWS θα πρέπει να εξετάσουν σοβαρά το Leverage GuardDuty. Παρέχει ένα ισχυρό θεμέλιο από το οποίο μπορείτε να δημιουργήσετε την υποδομή ασφάλειας σύννεφου σας. Ωστόσο, η ιστορία στην ασφάλεια εγκαταστάσεων αποδεικνύει ότι η εξάρτηση σε μία μοναδική λύση ασφαλείας δεν είναι ποτέ αρκετή. Οι οργανισμοί θα πρέπει πάντα να επιδιώκουν να βρουν τρόπους μεγιστοποίησης όλων των επενδύσεων τους στο cloud, συμπεριλαμβανομένων και των επενδύσεων τους στην ασφάλεια cloud.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.